Индустрия коммерческого взлома в России начала формироваться в 2011 году, когда крупные компании стали привлекать хакеров для проверки своих сервисов на прочность. В 2014 году Mail.ru запустила проект в формате Bug Bounty — системы материального поощрения за сообщение об обнаруженных киберугрозах. Позднее подключились «Лаборатория Касперского», «Авито», QIWI и несколько других игроков.
В конце прошлого года на волне роста сообщений о кибератаках и массовых утечках пользовательских данных на так называемых белых, или легальных, хакеров обратило внимание российское правительство. В национальной программе «Цифровая экономика» до конца 2020 года предусмотрено 500 млн руб. бюджетных и 300 млн руб. внебюджетных средств на призы за обнаружение пробелов в государственных системах информбезопасности.
Сопоставимый объем средств готовы заплатить хакерам и частные компании. Инвестиции в открытый поиск уязвимостей в частном отечественном ИT-секторе составили $3–5 млн в 2019 году. Мы прогнозируем рост этого сегмента к концу 2020-го на 20–30%. Ожидается, что основным драйвером выступит общее развитие мировой индустрии информационной безопасности. По мнению экспертов, ее рост составит около 8% в год.